package com.mmall.controller.portal;

import com.mmall.common.Const;
import com.mmall.common.ResponseCode;
import com.mmall.common.ServerResponse;
import com.mmall.pojo.User;
import com.mmall.service.IUserService;
import org.omg.CORBA.Object;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpSession;

/**
 * Created by Administrator on 2017/5/23 0023.
 */


 /*
 * 告诉springmvc的dispatcherServlet这是一个Controller
 * 然后被dispatcherServlet的上下文所管理，并且完成它的依赖注入
 */
@Controller

/*
 * Controller负责处理，根目录下的URL
 * /user/**下的所有路径都会被Controller所拦截
 */
@RequestMapping("/user")
public class UserController {


    //自动注入IuserService接口
    @Autowired
    private IUserService iUserService;


    /**
     * 接口：用户登录
     *
     * @param username
     * @param password
     * @param session
     * @return
     *
     * 业务逻辑：
     * 1.根据用户名检验用户是否存在（如果返回值为 0 则该用户名不存在）
     * （执行的Sql 语句返回的是int类型）
     * 2.执行密码Md5加密操作（数据存入的密码是进行Md5加密之后的值）
     * 3.根据username和md5password验证密码是否正确
     * 如果返回的user对象是空值，说明密码错误，给出相应的信息
     * 如果user对象不为空值，说明密码正确，返回user对象和相应的status
     *（执行的Sql 语句返回的数据是id, username, password, email, phone,
     * question, answer, role, create_time, update_time）
     * 4.为了安全考虑，把密码设置为空值（因为会把对象放进session对象里）
     * 5.把当前用户放入session对象中
     * 6.返回当前user和status
     */


    //本方法负责处理/user/login.do 这个url 并且是由post方法方法传递过来的请求
    @RequestMapping(value = "login.do", method = RequestMethod.POST)
    //自动序列化成json格式
    @ResponseBody
    public ServerResponse<User> login(String username, String password, HttpSession session) {

        //service-->>dao-->>mybatis
        ServerResponse<User> response = iUserService.login(username, password);

        if (response.isSuccess()) {
            /*
            使用Const.CURRENT_USER作为常量，而不是直接设值为currentUser,为了以后系统的易维护性，
            只用修改Const.CURRENT_USER里的值，调用改值的参数都会同步。
             */
            session.setAttribute(Const.CURRENT_USER, response.getData());
        }
        return response;
    }





    /**
     * 接口：检查用户是否有效
     * author：赵少雨
     *
     * @param str
     * @param type
     * @return
     *
     * 业务逻辑：todo（写业务逻辑的目的是为了其他组员考虑，让其他组员方便的了解其他接口的设计。）
     *
     * todo 建议自己写第一个接口时，尽量参考源码，不用浪费太多时间。
     * todo 这个源码的质量已经达到企业级应用的功能
     * todo（站在巨人肩膀上思考问题，会进步更快）
     */
    @RequestMapping(value = "check_valid.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> checkValid(String str, String type) {
        return null;
    }



    /**
     * 接口：用户注册
     *
     * author:李少培
     *
     * @param user
     * @return
     *
     * 业务逻辑：
     * 1.校验用户名/邮箱/手机号是否已存在，是否为空
     * 2.设值代表user的角色的值
     * 3.对密码执行md5加密操作
     * 4.把user信息插入到数据库中，返回int类型的值
     * 如果返回值大于 0 ，则插入成功，返回status和相应的信息
     * 如果返回值小于等于 0 ，则插入失败，返回相应的信息
     */
    @RequestMapping(value = "register.do", method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<String> register(User user) {
        return null;
    }



    //获取用户注册信息
    //author:申晨阳
    //.......
    @RequestMapping(value = "get_user_info.do",method = RequestMethod.GET)
    @ResponseBody
    public ServerResponse<User> getUserInfo(HttpSession session){
        User user =(User) session.getAttribute(Const.CURRENT_USER);
        if(user != null){
            return ServerResponse.createBySuccessData(user);
        }
        return ServerResponse.createByErrorMessage("用户未登录，无法获取用户信息");
    }


































}
